知彼知己,百戰不殆,若要在當前網路攻擊日益氾濫的時代倖存,企業與組織必須持續掌握資安態勢的變化,因應這方面的需求,市面上也出現許多免費與付費的網路威脅情報服務,關於這方面的解決方案,我們曾在2019年7月介紹瑞奇數碼代理的以色列資安公司IntSights,這是專攻暗網(Dark Web)威脅情資領域的平臺,今年他們引進另一個同為以色列公司的資安品牌Cybersixgill,聚焦在深網(Deep Web)與暗網的威脅情資的監控,希望能夠協助企業及早從中察覺到有人或組織,正打算鎖定我們自己作為目標,繼而發起各種攻擊行動,而在這樣的事故發生之前或之後,可能就會有攻擊者在此發布相關消息,目的為了在事前招募幫手一起幫忙、或是在事後展示所盜取的機敏資料樣本、進行販售。

Cybersixgill創立於2014年,原名為Sixgill,後來逐漸以Cybersixgill做為主品牌與公司名稱,他們以完全自動化、智慧型的方式,持續從明網(Clear Web)、深網、暗網收集資訊,範圍涵蓋封閉型論壇、即時通訊應用程式、內容公開張貼網站(paste sites,類似Pastebin的網站)。

而在實際的解決方案供應上,Cybersixgill目前有三條產品線,分別是: Darkfeed、DVE Score、Investigative Portal,前兩者陸續於2020年3月、2021年推出,均可提供豐富的威脅情報餵送,而本次我們所要介紹的Investigative Portal,以SaaS雲端服務的形式,提供類似網路搜尋引擎的操作方式,能讓資安人員或團隊即時查詢來存取埋藏在深網與暗網的威脅情報,可掌握與調查相關事態的前後脈絡,獲取後續應採取行動的洞察分析。

Investigative Portal目前能夠提供即時與臨時指定條件的查詢,這是因為背後的系統服務會透過自然語言處理(NLP)演算法,來處理數千個來自深網、暗網、明網的交互關連資料來源。

而在資料的充實方式上,系統會利用機器學習的技術來處理,例如,運用特殊演算法搭配用戶資產資訊,以便進行多個資料集的交互關連,並且基於真實發生的資安威脅,排定優先執行的安全處理動作;同時,這當中也整合進階圖片處理技術,能從圖像裡擷取情報。

相較於現行的各種威脅情報調查平臺,Cybersixgill Investigative Portal提供豐富的圖像化呈現方式,系統提供的儀表板,能協助用戶快速檢視企業數位系統、資產、資料的整體防護狀態,而且提供多種查詢方式,舉凡資安長、風險長、資安人員、威脅情報研究員、IT維運人員,均可透過類似Google搜尋語法的輸入,或是下拉式選單項目,透過橫跨範圍廣泛的資料集進行資安事件的深層調查,以及了解各種攻擊活動與企業本身面臨的資安威脅態勢,同時,在此也能研究威脅發動者的基本資料、攻擊動機、發展歷程,並且能夠橫跨多個語言、站臺、期間、產品種類、議題、實體,進行重複審視與分析。

除此之外,企業還可以在這套威脅情報調查網站入口預先設定警示,並根據垂直產業與應用案例的特性,自動更新警示與洞察分析內容──系統可自動對應用戶的資產範圍,以利後續能夠針對即將發生的網路威脅攻擊活動來觸發警報。

產品資訊

Cybersixgill Investigative Portal
●代理商:瑞奇數碼
●建議售價:廠商未提供
●系統提供方式:SaaS雲端服務
●操作方式:輸入關鍵字查詢,支援自然語言處理
●涵蓋威脅情報範圍:深網、暗網、一般公開網站
●資料來源:用戶自定資產資訊、CVA弱點資料庫、深網與暗網資訊、遭到惡意軟體與駭客濫用的網站、開放原始碼威脅情資、程式碼儲存庫
●用途:員工帳密與憑證外洩警示、持續監控高階主管是否遭到駭客鎖定、資安事故偵測與應變、分析信用卡外洩與網路詐騙活動、協助執法單位調查恐怖組織線上活動、協助調查違法藥物與軍火的地下交易

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement